Quando si modificano cinque o più regole di ATP ENS, il ATP cache viene reimpostato su ogni applicazione di policy. Questo problema causa un aumento del traffico di rete verso il server Global Threat Intelligence (GTI) cloud o Threat Intelligence Exchange (TIE) per le richieste di reputazione dei file. In server TIE, questo problema può causare anche un elevato carico della CPU.
Procedura per verificare se si dispone di questo problema:
- Accedere alla console di ePolicy Orchestrator (ePO).
- Accedere alle impostazioni del server.
- Selezionare protezione adattiva dalle minacce.
- Verificare se sono presenti più di quattro regole denotate con un asterisco. Ad esempio: osservare * o attivare *.
Nota: L'asterisco indica le regole che sono state modificate dall'impostazione predefinita.
AdaptiveThreatProtection_Activity.logDa:
2022-02-09 09:30:45.782Z |Activity|Orchestrator |mfeatp | 10228| 8980|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache
2022-02-09 09:35:30.326Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1087) | Configuring AAC policy
2022-02-09 09:35:30.342Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1123) | Adaptive Threat Protection is Enabled
2022-02-09 09:35:31.842Z |Activity|Orchestrator |mfeatp | 10228| 9628|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache
2022-02-09 09:36:00.580Z |Activity|Orchestrator |mfeatp | 10228| 3500|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache